蔚來(lái)汽車(chē)(HK:09866)遭遇用戶數(shù)據(jù)泄露引發(fā)關(guān)注。
華夏能源網(wǎng)獲悉���,12月20日�����,蔚來(lái)汽車(chē)發(fā)布相關(guān)聲明稱�,2022年12月11日��,蔚來(lái)汽車(chē)收到外部郵件����,聲稱擁有蔚來(lái)內(nèi)部數(shù)據(jù)�,并以泄露數(shù)據(jù)勒索225萬(wàn)美元等額比特幣(約合1570.5萬(wàn)元人民幣)。
對(duì)此�����,蔚來(lái)表示:公司當(dāng)天即成立專項(xiàng)小組進(jìn)行調(diào)查與應(yīng)對(duì)���,并第一時(shí)間向有關(guān)監(jiān)管部門(mén)報(bào)告了此事件���。蔚來(lái)創(chuàng)始人���、董事長(zhǎng)李斌表示:“保護(hù)好用戶信息安全是我們的責(zé)任,我們沒(méi)有做好�,向大家深表歉意,會(huì)對(duì)此次事件給用戶帶來(lái)的損失承擔(dān)責(zé)任���。
區(qū)別于燃油車(chē)��,智能汽車(chē)搭載了大量的傳感器����、攝像頭�����、智能導(dǎo)航系統(tǒng)�、語(yǔ)音交互系統(tǒng),無(wú)不存在著用戶數(shù)據(jù)泄露的隱患����。蔚來(lái)事件一出,在車(chē)企中敲響了警鐘����,用戶數(shù)據(jù)安全問(wèn)題當(dāng)盡快引起重視��。
蔚來(lái)汽車(chē)數(shù)據(jù)泄露
蔚來(lái)稱�,經(jīng)初步調(diào)查�����,被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車(chē)輛銷售信息����。目前已被第三方違法出售。
據(jù)了解����,黑客組織盜取了約2.28萬(wàn)條內(nèi)部員工數(shù)據(jù)��、39.9萬(wàn)條車(chē)主ID數(shù)據(jù)����、65萬(wàn)條用戶地址數(shù)據(jù)以及485萬(wàn)條蔚來(lái)注冊(cè)用戶數(shù)據(jù)。非法出售的數(shù)據(jù)與勒索相同����,以比特幣作為支付形式。售價(jià)為員工數(shù)據(jù)0.15比特幣、車(chē)主ID數(shù)據(jù)0.25比特幣����。
華夏能源網(wǎng)(公眾號(hào)hxny3060)注意到,20號(hào)晚上��,還有一張疑似黑客售賣(mài)從蔚來(lái)處竊取數(shù)據(jù)的截圖在社交平臺(tái)傳播�。黑客聲稱“給了蔚來(lái)兩次機(jī)會(huì),但蔚來(lái)不愿買(mǎi)斷這部分?jǐn)?shù)據(jù)保護(hù)車(chē)主和用戶���,因此決定有償曝光���。”
從銷量來(lái)看�����,蔚來(lái)汽車(chē)2018年到2020年全年交付量分別達(dá)11348臺(tái)�����、20565臺(tái)�、43728臺(tái),2021年1-7月累計(jì)交付49887臺(tái)�����。這些交付數(shù)據(jù)極有可能就在被泄露的數(shù)據(jù)里。
蔚來(lái)發(fā)布公告稱���,在收到勒索郵件后����,蔚來(lái)汽車(chē)當(dāng)天即成立專項(xiàng)小組進(jìn)行調(diào)查與應(yīng)對(duì)��,并第一時(shí)間向有關(guān)監(jiān)管部門(mén)報(bào)告此事件��。
蔚來(lái)表示��,公司已在中國(guó)就該事件發(fā)布公開(kāi)聲明�����,其中提供了解答用戶有關(guān)數(shù)據(jù)泄露事件的專門(mén)熱線及郵件地址�。同時(shí)����,蔚來(lái)承諾對(duì)其因數(shù)據(jù)泄露事件給用戶造成的損失承擔(dān)責(zé)任。事件發(fā)生后���,蔚來(lái)汽車(chē)對(duì)公司網(wǎng)絡(luò)信息安全進(jìn)行了排查與強(qiáng)化�����,以避免此類事件的再次發(fā)生�����。
蔚來(lái)還在公告中補(bǔ)充道:會(huì)采取一切可能方式支持其用戶�。公司持續(xù)與相關(guān)政府部門(mén)合作調(diào)查此事件,并采取必要措施控制潛在損失����。公司在此重申其對(duì)保護(hù)用戶數(shù)據(jù)安全及隱私的承諾,同時(shí)對(duì)此次事件深表歉意��。
此外���,數(shù)據(jù)公布泄露當(dāng)晚���,蔚來(lái)創(chuàng)始人、董事長(zhǎng)李斌在蔚來(lái)官方社區(qū)發(fā)文致歉�。李斌表示:“保護(hù)好用戶信息安全是我們的責(zé)任,我們沒(méi)有做好�,向大家深表歉意�����,會(huì)對(duì)此次事件給用戶帶來(lái)的損失承擔(dān)責(zé)任���。我們會(huì)協(xié)同有關(guān)部門(mén)深入調(diào)查此次事件,對(duì)竊取和買(mǎi)賣(mài)此次事件相關(guān)數(shù)據(jù)的違法犯罪行為追查到底�。我們不會(huì)與不法行為妥協(xié),也請(qǐng)大家及時(shí)提供線索���?!?/p>
蔚來(lái)首席信息安全科學(xué)家�、信息安全委員會(huì)負(fù)責(zé)人盧龍則對(duì)此次泄露事件的具體安全危害作出補(bǔ)充說(shuō)明。盧龍表示���,本次事件不涉及車(chē)輛使用中產(chǎn)生的數(shù)據(jù)(如行車(chē)軌跡��、座艙數(shù)據(jù))�����,也不影響車(chē)輛的駕乘或遠(yuǎn)程控制。
誰(shuí)來(lái)保障用戶數(shù)據(jù)安全�����?
華夏能源網(wǎng)注意到,遇到相同問(wèn)題的車(chē)企并非只有蔚來(lái)汽車(chē)����。
去年6月,大眾汽車(chē)方面曾表示�,有將近330萬(wàn)名客戶或潛在買(mǎi)家的數(shù)據(jù)遭泄露,具體信息包括姓名���、地址���、手機(jī)號(hào)碼、郵件以及部分駕照號(hào)碼���、車(chē)牌號(hào)碼��、貸款號(hào)碼等���。
今年5月,通用汽車(chē)也曾發(fā)布聲明稱�����,2022年4月11日-29日期間,部分在線客戶賬戶出現(xiàn)了可疑登錄���,導(dǎo)致在未經(jīng)用戶授權(quán)的情況下����,客戶的獎(jiǎng)勵(lì)積分被兌換成了禮品卡���。
此外���,今年10月,豐田汽車(chē)在一份聲明中表示����,使用其T-connect服務(wù)的約29.6萬(wàn)名客戶的個(gè)人信息可能已被泄露,包括電子郵箱地址和客戶編號(hào)等�����。
近年來(lái)����,隨著智能網(wǎng)聯(lián)技術(shù)取得快速發(fā)展,關(guān)于新能源汽車(chē)安全的話題越來(lái)越受到關(guān)注�����。
有數(shù)據(jù)顯示�����,過(guò)去5年間��,黑客對(duì)智能汽車(chē)攻擊的次數(shù)增長(zhǎng)了20倍�����,其中近30%的攻擊涉及車(chē)輛控制�����。而目前����,大部分的車(chē)型在信息安全防護(hù)水平方面偏低,車(chē)內(nèi)相關(guān)聯(lián)網(wǎng)部件及控制部件防護(hù)可靠性不高����,且缺失一定的安全策略,這會(huì)導(dǎo)致車(chē)內(nèi)敏感信息泄露或被篡改�����,以及車(chē)輛行駛中的異常行為,還有可能危及人的生命安全����。
在2022世界新能源汽車(chē)大會(huì)上,中國(guó)工程院院士李克強(qiáng)表示:今年上半年針對(duì)車(chē)聯(lián)網(wǎng)平臺(tái)的網(wǎng)絡(luò)惡意行為已經(jīng)超過(guò)100萬(wàn)次�,汽車(chē)信息安全威脅問(wèn)題日益嚴(yán)重。
那么�,到底誰(shuí)來(lái)保障用戶數(shù)據(jù)安全?
從車(chē)企來(lái)看�����,已經(jīng)有些車(chē)企在研究保護(hù)措施���。此前����,長(zhǎng)城汽車(chē)建立數(shù)據(jù)安全管理機(jī)制���,明確不同場(chǎng)景的數(shù)據(jù)保護(hù)方案及措施等����,理想汽車(chē)強(qiáng)化準(zhǔn)入機(jī)制和統(tǒng)一賬號(hào)身份管理;奇瑞汽車(chē)制定數(shù)據(jù)管理規(guī)定和數(shù)據(jù)治理的標(biāo)準(zhǔn)體系等��。威馬汽車(chē)CEO沈暉表示���,在法律法規(guī)的大框架下,明白用戶需要怎樣的“電子圍欄”��,才能保護(hù)用戶隱私�、保障數(shù)據(jù)安全。
從政策層面來(lái)看����,國(guó)家對(duì)智能汽車(chē)的安全問(wèn)題已經(jīng)有相應(yīng)的立法規(guī)劃。相關(guān)部門(mén)陸續(xù)出臺(tái)了《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定(試行)》��、《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見(jiàn)》��、《信息安全技術(shù)網(wǎng)聯(lián)汽車(chē)采集數(shù)據(jù)的安全要求》等法規(guī)��,旨在加強(qiáng)在車(chē)輛數(shù)據(jù)安全���、網(wǎng)絡(luò)安全�、功能安全和預(yù)期功能等方面的管理。
其中�,今年3月,工信部在《車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》中明確提出�,到2023年底,將初步構(gòu)建起車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系��,完成50項(xiàng)以上急需標(biāo)準(zhǔn)的研制��。到2025年��,將形成較為完善的車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系���。
正如中國(guó)汽車(chē)流通協(xié)會(huì)專家委員表示的一樣�����,隨著智能汽車(chē)的不斷普及��,數(shù)據(jù)安全正成為影響消費(fèi)者購(gòu)車(chē)決策的重要因素��,在數(shù)據(jù)安全和個(gè)人隱私保護(hù)方面做得更好的車(chē)企�����,或許能在未來(lái)的競(jìng)爭(zhēng)中贏得優(yōu)勢(shì)���。
未來(lái)��,車(chē)企們?cè)跀?shù)據(jù)安全方面的“警報(bào)”必須隨時(shí)拉響���。
來(lái)源:第一電動(dòng)網(wǎng)
作者:華夏能源網(wǎng)
本文地址:http://www.medic-health.cn/kol/192095
返回第一電動(dòng)網(wǎng)首頁(yè) >
文中圖片源自互聯(lián)網(wǎng),如有侵權(quán)請(qǐng)聯(lián)系admin#d1ev.com(#替換成@)刪除�����。
京公網(wǎng)安備
11010502033163號(hào)
